 声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 文章打包下载及相关软件下载: 一、psexec.exe简介PsExec是SysinternalsSuite的小工具之一,是一种轻量级的telnet替代品,允许在其他系统上执行进程,完成控制台应用程序的完全交互,而无需手动安装客户端软件,并且可以获得与控制台应用程序相当的完全交互性。在windows系统并未默认安装,下载地址见参考文章。 二、psexec执行payload生成木马: psexec执行payload:
执行命令时360和火绒都会报警:
关闭杀毒软件,可正常建立会话:
vt免杀结果:
三、参考文章psexec下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec psexec官方文档:https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec#using-psexec psexec执行payload:https://micro8.github.io/Micro8-HTML/Chapter1/81-90/83_%E5%9F%BA%E4%BA%8E%E7%99%BD%E5%90%8D%E5%8D%95PsExec%E6%89%A7%E8%A1%8Cpayload%E7%AC%AC%E5%8D%81%E4%B8%89%E5%AD%A3.html E N D guān 关 zhù 注 wǒ 我 men 们 Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,团队致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域。 对安全感兴趣的小伙伴可以关注团队官网: http://www.TideSec.com 或长按二维码关注公众号:   上一篇:远控免杀专题(50)-白名单winword.exe执行payload 下一篇:对话 MySQL 之父 Monty:超越 MySQL 很难,但我做到了! |
